Threat Sharing and Network Analytics

Détectez, comprenez et neutralisez plus rapidement les menaces avancées

Principales fonctionnalités

Revivez une attaque

D’un simple clic de souris, Trend Micro™ Deep Discovery™ Network Analytics vous permet de revivre une attaque en vous donnant une vision et une compréhension plus claires du périmètre sur lequel vos efforts de remédiation et de prévention doivent se concentrer.

Windows® Mac® AndroidTM iOS new Power Up

Partage encadré par des normes

Collectez des informations avancées sur les menaces à partir de flux ou de clients TAXII, ainsi que des données IOC personnalisées, et partagez ces informations sur votre réseau afin de prévenir de nouvelles menaces sophistiquées.

Windows® Mac® AndroidTM iOS new Power Up

Corrélation d’événements

En mettant en corrélation un grand nombre d’événements et en analysant leurs relations, Deep Discovery Network Analytics vous aide à comprendre les liens. Une carte unique de l’attaque vous donne un aperçu de la manière dont ces événements s’articulent chronologiquement.

Windows® Mac® AndroidTM iOS new Power Up

Produits intégrés

  • Deep Discovery Director 3.0 ou version ultérieure
  • Deep Discovery Inspector 5.1 ou version ultérieure
     

Appliance virtuelle

  • Machine virtuelle avec les spécifications minimales suivantes :
  • Hyperviseur : VMware vSphere ESXi 6.5, Microsoft Hyper-V sur Windows Server 2016
  • Deep Discovery Director - Network Analytics est une solution basée sur CentOS Linux 7 (64 bits) 
  • Carte d'interface réseau : 1 avec adaptateur 1 Gbit/s
  • Contrôleur SCSI : LSI Logic Parallel
  • Processeur : 1,8 GHz (8 à 12 cœurs)
  • Mémoire : 64 Go 
  • Disque dur : 6 To (thick provisioning)
     

Dans cette configuration et avec un trafic réseau d’entreprise, Deep Discovery Director - Network Analytics peut couvrir :

  • Jusqu’à 4 dispositifs DDI-1000
  • Jusqu’à 1 dispositif DDI-4K
     

Avec cette capacité de stockage, la durée pendant laquelle les données du réseau peuvent être conservées et, par conséquent, analysées et corrélées est de : 

  • Pour 1 équipement DDI-1000 : 4-6 mois 
  •  Pour 1 équipement DDI-4K : 40-45 jours
     

Console de gestion

  • Google Chrome(TM), version la plus récente
  • Mozilla(TM) Firefox(TM), version la plus récente
  • Microsoft(TM) Internet Explorer(TM), version la plus récente

Résolution recommandée : 1280 x 800 ou supérieure

Détecter les menaces plus rapidement grâce à une veille partagée sur les menaces

Avoir une longueur d'avance sur les menaces peut se révéler difficile, particulièrement si vous gérez plusieurs solutions de sécurité. Deep Discovery intègre les informations les plus récentes sur les menaces, ainsi que les indicateurs de compromission (IOC), à partir de flux d’informations sur les menaces et de données personnalisées. La plateforme partage les indicateurs de compromission avec les solutions Trend Micro et tierces.

Ainsi, tous les produits interconnectés peuvent détecter et neutraliser les menaces précédentes inconnues, offrant à vos équipes de sécurité davantage de visibilité et de contrôle sur les attaques.

Hiérarchiser et simplifier les données sur les attaques

Détecter, alerter et neutraliser les menaces peut générer une surabondance de données, plus ou moins pertinente. Pour aider les professionnels de la sécurité à s’y retrouver face aux milliers d’alertes ou de logs potentiels au quotidien, Deep Discovery Network Analytics indique : 

  • Le premier point d’entrée de l’attaque
  • Les personnes et/ou entités ayant été touchées par l’attaque
  • La destination des communications (de type Command & Control notamment) de la menace

Obtenez une visibilité en temps réel sur les attaques ciblées

Dans certains cas, on pourrait penser que l’attaque a commencé aujourd'hui, mais en réalité, l’intrusion a eu lieu plusieurs semaines auparavant. Un diagramme de Sankey parfaitement compréhensible vous permet de voir toutes les étapes de l'attaque, sur un historique de 90 jours. Deep Discovery Network Analytics extrait les métadonnées du trafic réseau et corrèle les événements dans un graphique pour fournir une visibilité en temps réel. La résolution des problèmes est donc accélérée et mobilise moins de ressources, pour obtenir une vision plus globale de l’attaque dans son intégralité.

Optez pour Threat Sharing and Network Analytics

Protect more

Renforcez la protection de vos équipements

Deep Discovery Inspector surveille le trafic entrant et sortant, ainsi que les mouvements latéraux afin de détecter et de neutraliser les menaces complexes qui aurait échappé à l’infrastructure de sécurité en place.

Deep Discovery Analyzer est une solution d'analyse en sandbox qui détecte les menaces afin de doper l'efficacité des produits de sécurité.

TippingPoint® Threat Protection System réalise une inspection IPS pertinente et rapide, avec précision et faible latence, pour une protection complète contre les vulnérabilités connues ou pas.